Thực hư việc Thế giới Di động bị tấn công khiến hàng triệu email, số thẻ tín dụng bị lộ?

Theo Zing.vn, tối 7/11, trên diễn đàn R******ums, tài khoản tên erwincho đã tiếp tục đưa thêm một hình ảnh có thể là thông tin thẻ của người dùng. Chủ đề (topic) được đặt tên là “Thegioididong.com part 3 tease” (Hé lộ phần 3 Thegioididong.com).

Ảnh chụp màn hình rất ngắn tiết lộ khoảng 40 số thẻ, cùng loại thẻ như Visa, Master… trong một file Excel. Cột còn lại cũng có một mã số nhưng không trùng khớp với mã số ở các bài post trước đó.

Theo những dấu hiệu ban đầu, số trong ảnh này có thể là thẻ tín dụng hoặc thẻ rút tiền ngân hàng bởi có các đầu số, nhưng không kèm mã số bí mật (CCV).

File thông tin được một thành viên có nicknam erwincho trên diễn đàn RaidForums đăng tải được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. (Ảnh báo Tiền Phong)

Trên diễn đàn R******ums, một người bình luận cho biết nhìn thấy số thẻ của mình ở đây và không biết phải làm gì. Nhiều bình luận khác cũng cho rằng mình đang chờ đợi thêm các thông tin được đăng tải thêm.

Trước đó, chiều 7/11, nhiều người dùng tại Việt Nam cho biết tìm thấy email của mình trong các tập tin do tài khoản tên erwincho phát tán trên diễn đàn R******ums, chia sẻ một số thông tin với tiêu đề liên quan đến trang web của Thế giới di động. Các thông tin tiết lộ trước đó bao gồm hai danh sách email và một tập tin Excel chứa thông tin mã hàng, số thẻ nhưng không đầy đủ.

Danh sách email đầu tiên gồm hơn 5 triệu địa chỉ email, trong đó có nhiều địa chỉ email cá nhân và cả những địa chỉ mail của hệ thống, công ty. Danh sách thứ hai bao gồm các địa chỉ email với tên miền @thegioididong.com.

Liên quan đến thông tin hơn 5 triệu thông tin khách hàng được cho là hacker đánh cắp từ Thế giới Di động (TGDĐ), trao đổi với PV báo điện tử Người Đưa Tin, ông Đặng Thanh Phong, Đại diện truyền thông của TGDĐ khẳng định đây là thông tin thất thiệt.

Ông Đặng Thanh Phong nhấn mạnh, các thông tin được lan truyền trên mạng đều là giả. Hệ thống của TGDĐ vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.

Tuy nhiên, theo báo Dân Trí, sau khi tải về 2 tập tin được chia sẻ trên Internet, phóng viên bất ngờ khi trong tập tin này chứa các email đúng thực tế và không phải là những email giả mạo. Thử tìm kiếm email của người thân và đồng nghiệp, có nhiều email hiển ra đúng với email mà người dùng đang sử dụng, đặc biệt cả những email từ giới truyền thông báo chí cũng xuất hiện rất nhiều trong danh sách này.

Trước vấn đề này, ông Phong cho biết, đó có thể là những email được “cào” trên mạng hoặc ở một đơn vị nào đó mà hacker đã chiếm được. Những tập tin này không thể nói lên được là đánh cắp từ TGDD.

Rà soát lại tập tin này, phóng viên có thấy xuất hiện một email cá nhân thuộc công ty nhưng thực tế chưa bao giờ sử dụng email này để mua hàng tại TGDĐ. Điều này cũng đặt ra câu hỏi liệu việc đánh cắp tài khoản này có phải xảy ra ở ở chính TGDĐ hay toàn bộ dữ liệu của TGDĐ gồm khách hàng, truyền thông, đối tác đều bị đánh cắp.

Liên quan đến một tập tin khác chứa số thẻ tín dụng được cho là đánh cắp từ đơn vị này. Trong tập tin chỉ là bản demo mà hacker tung ra, lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ…

Ông Phong khẳng định, đây cũng không phải là tập tin mà hacker đánh cắp từ TGDĐ. Theo ông Phong, TGDĐ không lưu bất kỳ thông tin thẻ của khách hàng. Khi người dùng cà thẻ thì máy POS do chính ngân hàng cung cấp sẽ tiếp nhận thông tin và chuyển sang thanh toán. Và TGDĐ không có lưu trữ bất cứ thông tin thẻ mà khách hàng dùng để thanh toán.

Báo Tiền Phong cho hay, luật sư Trương Thanh Đức (công ty Luật Basico) cho rằng, dù vô tình hay cố ý, khi để xảy ra việc lộ thông tin khách hàng, doanh nghiệp phải chịu xử phạt theo quy định pháp luật. Đa số hành vi để lộ thông tin khách hàng là do hành vi của cá nhân nào đó vi phạm hoặc do sơ suất, không bảo đảm đủ bảo mật và mất kiểm soát. Doanh nghiệp khi để lộ thông tin khách hàng vừa vi phạm pháp luật vừa làm mất uy tín, tiền đồ của mình.

“Nếu cơ quan chức năng vào cuộc và khẳng định TGDĐ làm lộ thông tin khách hàng, họ sẽ phải bị xử lý theo quy định pháp luật”, vị luật sư cho hay.

Đào Vũ (Tổng hợp)

Vũ Thu Hương